Netgear-releases der ersten final firmware-updates für router security Problem

0
221

Netgear veröffentlicht die erste charge der Produktion firmware-Updates für Firmen-Router betroffen, die durch eine ernste Sicherheitslücke.

Cert hat eine Warnung ausgegeben am 9. Dezember 2016, dass mehrere Netgear-Router sind anfällig für willkürliche command injection. Cert aufgeführt sind nur die beiden router-Modelle, aber da hat dann Hinzugefügt, dass andere Modelle auf der Liste.

Aktuell ist der Netgear Router R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, und D6400 sind von der Sicherheitsanfälligkeit betroffen.

Der Angreifer muss einen Benutzer dazu verleiten, einem link Folgen, um eine speziell gestaltete web-Seite. Ein Angreifer im gleichen lokalen Netzwerk können das gleiche tun, indem die Ausstellung eine direkte Anfrage mit der syntax http://<router_IP>/cgi-bin/;BEFEHL.

Der Angreifer kann auf beiden wegen ausführen von Befehlen mit root-rechten auf dem betroffenen router. Der Befehl http://RouterIP/;telnetd$IFS-p$IFS – ’45’ open Telnet auf port 45 für die Instanz.

Netgear-router-firmware-updates

netgear router update

Netgear hat veröffentlicht firmware-updates für die betroffenen Router. Die ersten firmware-updates des Unternehmens veröffentlicht wurden, als “beta” bezeichnet. Die ersten vier firmware (stable) veröffentlicht wurden, für die Modelle R6250, R6400, R7000 und R8000 jetzt.

  1. R6250 Firmware-Version 1.0.4.6
  2. R6400 Firmware-Version 1.0.1.18
  3. R7000 Version Der Firmware 1.0.7.6
  4. R8000 Firmware-Version 1.0.3.26

Darüber hinaus, beta-firmware-Versionen für die folgenden Netgear-Router sind auch noch verfügbar:

  1. R6700 Firmware-Version 1.0.1.14 (Beta)
  2. R6900 Firmware-Version 1.0.1.14 (Beta)
  3. R7100LG Firmware-Version 1.0.0.28 (Beta)
  4. R7300DST Firmware-Version 1.0.0.46 (Beta)
  5. R7900 Firmware Version 1.0.1.8 (Beta)

Netgear stellt fest, dass es weiterhin zu überprüfen, das gesamte portfolio an Routern, um herauszufinden, ob andere router-Modelle sind von der Sicherheitsanfälligkeit betroffen als gut.

Sie finden eine Anleitung zum download und installieren Sie diese firmware-updates auf dem router auf den support-Seiten.

Die Anleitungen sind alle sehr ähnlich. Laden Sie die firmware (eine .chk-Erweiterung), die auf den lokalen computer system. Log in der router über http://www.routerlogin.net danach, und wählen Sie Advanced > Administration > Firmware Upgrade. Klicken Sie auf durchsuchen, und klicken Sie dann auf die firmware-update-Datei, die Sie gerade heruntergeladen haben. Wählen Sie hochladen, um ein upgrade der router, und warten Sie, bis der Vorgang abgeschlossen ist, und stellen Sie sicher, dass Sie nicht das Gerät ausschalten, oder ändern Sie seinen Status während des Prozesses.

Der Haupt-support-Seite auf der Netgear-website, in der alle betroffenen Router und links zu firmware-updates finden Sie hier. Netgear wird die Seite aktualisiert werden, wenn es löst die Produktion firmware für Router mit beta-firmware, und wird auch die Liste der neuen router-Modell von der Sicherheitsanfälligkeit betroffen, wie gut es auf dieser Seite.